ConfigMap과 Secret 실습

난이도: 초급 예상 소요 시간: 35분 마지막 업데이트: 2026년 2월 11일

학습 목표

  • ConfigMap을 생성하고 Pod에서 활용합니다

  • Secret을 생성하고 안전하게 주입합니다

  • 환경변수와 볼륨 마운트 방식을 비교합니다

사전 요구 사항


실습 1: ConfigMap 생성과 활용

단계

Step 1.1: ConfigMap 생성

# 리터럴 값으로 생성
kubectl create configmap app-config \
  --from-literal=APP_ENV=production \
  --from-literal=LOG_LEVEL=info \
  --from-literal=MAX_CONNECTIONS=100

kubectl get configmap app-config -o yaml

Step 1.2: 파일에서 ConfigMap 생성

Step 1.3: 환경변수로 ConfigMap 주입

예상 결과:

Step 1.4: 볼륨으로 ConfigMap 마운트

chevron-right힌트가 필요하신가요?hashtag
  • envFrom은 ConfigMap의 모든 키를 환경변수로 주입합니다

  • 볼륨 마운트 시 각 키가 파일명이 됩니다

  • 볼륨 마운트된 ConfigMap은 업데이트 시 자동 반영됩니다 (환경변수는 Pod 재시작 필요)


실습 2: Secret 관리

단계

Step 2.1: Secret 생성

Step 2.2: Secret을 Pod에 주입

예상 결과:

Step 2.3: Secret 디코딩

chevron-right힌트가 필요하신가요?hashtag
  • Secret의 값은 base64로 인코딩되어 저장됩니다 (암호화가 아닙니다!)

  • 프로덕션에서는 Sealed Secrets, External Secrets, AWS Secrets Manager 등을 사용합니다

  • kubectl get secret -o yaml에서 .data 필드의 값은 base64 인코딩입니다


실습 3: 환경변수 vs 볼륨 마운트 비교

단계

Step 3.1: 방식별 특성 확인


정리

다음 단계

마지막 업데이트